Tak sie zastanawiam , przez cały czas widziałem pierdylion tematów w dziale na luzie o zabezpieczaniu windowsa, jakich antywirusów używacie itd.
Więc zapytam Czy używacie jakichś zabezpieczeń pod swoimi systemami , nie tylko pod ubuntu ale inne też inne dystrybucje linuxa ? Co widze newsy o jakichś nowych robalach czy zmasowanych atakach wszedzie widze komentarze "ja jestem bezpieczny bo mam linuxa "
Druga sprawa o jaką chciałem zapytać.
System plików ex4 ponoć nie ulega defragmentacji , rejestru w linuksach nie ma więc nie ma co defragmentować ani czyscić zbędnych wpisów , jak narazie to natknalem sie tylko na czyszczenie ze zbednych pakietów w ubuntu tweaku.
Czy dbacie jakos specjalnie o swoje systemy ? Czy linux jest systemem długowiecznym , jeśli oczywiscie nie grzebiemy w nim co 5 min czy może sobie paść kiedy mu sie spodoba tak jak windows ?
Ubuntu ma na dzień dobry zamknięte porty. O wirusach nie ma mowy jak narazie, chyba że dysk dzielisz z partycjami windowsa, można je od czasu do czasu czymś “przejechać” np. ClamAv.
Maksymalna fragmentacja jaką zauważyłem to 0,8-1,2%. Można grzebać, tylko trzeba wiedzieć co się robi i od czasu do czasu np. przed dużymi aktualizacjami wykonać sobie obraz partycji " / " (CloneZilla, FSArchiver, polecenie dd ).
Tak, ja osobiście konfiguruję reguły zapory przy pomocy IPTables, oprócz tego korzystam z AppArmor do nadawania aplikacjom uprawnień oraz przy jego pomocy monitoruję ich działanie (można korzystać z gotowych profili dla popularnych programów i usług). Rzadko kiedy ale czasami przelecę dysk ClamAV. Osobiście konfiguruję jeszcze sudo wg własnych potrzeb, w domyślnej konfiguracji sudo może stanowić zagrożenie dla bezpieczeństwa systemu.
Na Fedorze jest sandbox -X . Na OpenSUSE też sobie zainstalowałem, ale obecnie i tak wyłączyłem SeLinux(Apparmor mi całkowicie wystarcza, lecz pewnie w przyszłości i tak się przerzucę).
Właściwie, to Sandbox -X nie jest mi niezbędny, bo oprogramowanie instaluję z repozytoriów, a nie ściągając ze stron/z czasopism.
Jeżeli jednak byłbyś zainteresowany, to w pierwszej kolejności aktywacja SeLinux na OpenSUSE, a potem instalacja Sandbox -X, po czym możesz naczytać się na temat samego SeLinuksa.
W jądrze nieprzerwanie powstają ciągle nowe frameworki zabezpieczeń. Lepsze to od jakiegokolwiek antywirusa, bo antywirus z definicji sprawdza tylko sygnatury wirusów, a wszelkie inne metody stosowane w antywirusach niedojrzały - więc antywirus jest jedynie zabawką. Głównym zmartwieniem jest to, że mimo obecności w jądrze różnych frameworków bezpieczeństwa, to autorzy dystrybucji pozostawiają je nieaktywowane/nieskonfigurowane. Chlubnym wyjątkiem jest właśnie Fedora. Zwyczajny schemat zabezpieczeń + korzystanie z repo jako jedynego źródła oprogramowania powinno wystarczyć w 100% do ochrony systemu. Reszta z tych rzeczy może być wykorzystana do ochrony profilu użytkownika, jak również ochrony przed głupotą admina(np. ograniczanie praw usług systemowych, które admin sobie zainstalował, bo znalazł).
Czy używacie jakichś zabezpieczeń pod swoimi systemami , nie tylko pod ubuntu ale inne też inne dystrybucje linuxa ? Co widze newsy o jakichś nowych robalach czy zmasowanych atakach wszedzie widze komentarze "ja jestem bezpieczny bo mam linuxa "